25/05/2004, 14:18
| ||||
| ||||
| Agujeros en ASP Buenas a todos, La duda que yo tengo corresponde a la seguridad en si en ASP, ¿alguien de vosotros sabe si hay agujeros conocidos en ASP?, si, por ejemplo alguien podría descargar el código en local y "liártela". A raíz de esto, ¿como lo haríais vosotros para pasar valores de una página a otra?, me come la cabeza la idea de pasar un valor de una web a otra sin que se vea en la URL, no hay otra manera de hacerlo que no sea por formulario, ¿utilizando java?, ¿como? Gracias desde ya. |
|
25/05/2004, 16:38
| ||||
| ||||
 El único código que puedes obtener de una página ASP corriendo en un servidor es el código html que te manda; los scripts de servidor no los puedes obtener directamente cargando la página a menos que te ataquen por otro lado. Y en cuanto a que no quieres enviar datos por la dirección, en el método del form especifica que sea POST. Si quieres algo más seguro utiliza el protocolo https, pero para eso necesitas un certificado de seguridad del servidor donde publicarás las páginas con ese protocolo, pero vale la pena pagar la lana que cuesta el certificado con tal de tener seguridad.
__________________ Ariel Avelar |
|
26/05/2004, 02:36
| |||
| |||
| Para según que tipo de variables puedes usar las variables de tipo session, que permanecen mientras dure la sesión iniciada por el usuario, hasta que desconecte o hasta que expire el tiempo que tu marques (por defecto 20 min.). Para darles valor solo tienes que poner: Session("NombreVariable") = Aloquesea También te aconsejo que no abuses de ellas porque lógicamente va usando recursos del servidor, y con muchas puede relentizar mucho el funcionamiento, pero alguna siempre viene bien y no saldrá en la url. Espero que te sea de ayuda. Hasta pronto |
|
26/05/2004, 02:52
| ||||
| ||||
| La respuesta de Avelar me interesa, la verdad, lo de la página en SSL está muy bien, pero, nunca he programado en SSL, y la verdad no se por dónde empezar, ¿tengo que realizar un código específico para indicar que la página vaya por ssl?, ¿o simplemente con poner el enlace en https ya funcionaría?. A ver si alguien me puede asesorar. Salu2 |
|
26/05/2004, 10:04
| |||
| |||
| El SSL no es una forma de programacion, es una forma de comunicación. Tu puedes tener tu aplicacion programada en lo que sea, con PHP, ASP o JSP y el SSL va a funcionar igual. Para que puedas utilizar el protocolo de comunicacion SSL necesitas gestionar un certificado de seguridad con una empresa reconocida como Verisign o Entrust, entre otras. Este certificado se instala en el servidor y lo que hace es crear una capa o canal encriptado en la comunicación entre la computadora del usuario y el servidor. Para hacer que tus páginas envien información encriptada por el SSL solo tienes que agregar o redireccionar los links y formularios con el principio de url https Saludos |
|
26/05/2004, 11:57
| ||||
| ||||
| Ok, queda todo aclarado, gracias Ysdragil |
